volafox

  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • radare2-keystoneRadare2的Keystone汇编插件。
  • angr-management这是Angr的GUI。
  • ltrace跟踪动态链接程序中的运行时库调用
  • python-rekall记忆取证框架。
  • oletools用于分析Microsoft OLE2文件的工具。
  • dissector此代码解析ELF文件中的内部数据结构。它支持x86和x86_64架构,并在Linux下运行。